El dispositivo periférico de servicio de acceso seguro, o SASE (pronunciado “sasi”), es un concepto de ciberseguridad emergente que Gartner describió en el informe de agosto del 2019 The Future of Network Secutiry in the Cloud (El futuro de la seguridad de red está en la nube).
Antes de entrar en detalle sobre las cuestiones específicas del SASE, es importante comprender un poco del trasfondo de este término nuevo. Los enfoques de red existentes y las tecnologías ya no brindan los niveles de seguridad y control de acceso que necesitan las organizaciones digitales. Estas organizaciones demandan acceso inmediato e ininterrumpido para los usuarios, sin importar dónde se encuentren. Con un aumento de los usuarios remotos y las aplicaciones de Software as a Service (Software como servicio - SaaS), el traslado de datos del centro de datos a los servicios en la nube, y una mayor cantidad de tráfico que se dirige a los servicios de la nube pública y las sucursales que de vuelta al centro de datos, creció la necesidad de un nuevo enfoque de seguridad de red.
El SASE es la convergencia de la red de área extensa (WAN) y los servicios de seguridad de red, como CASB, FWaSS y la Confianza Cero, en un único modelo de servicio entregado en la nube. Según Gartner: “Las capacidades de SASE se entregan como un servicio en función de la identidad de la entidad, el contexto en tiempo real, las políticas de cumplimiento y seguridad de la empresa y la evaluación continua de los riesgos y la confianza en las sesiones. Las identidades de las entidades pueden asociarse con personas, grupos de personas (sucursales), dispositivos, aplicaciones, servicios, sistemas de IoT o ubicaciones de procesamiento perimetrales”.
Gartner espera que “para el 2024, al menos el 40 % de las empresas hayan explicitado estrategias para adoptar el SASE, en contraste con menos del 1 % a fines del 2018”. Una arquitectura de SASE identifica usuarios y dispositivos, aplica seguridad basada en políticas y brinda acceso seguro a los datos o las aplicaciones adecuadas. Este enfoque les permite a las organizaciones aplicar acceso seguro sin importar dónde se encuentren los usuarios, las aplicaciones o los dispositivos.
El modelo de seguridad del SASE puede ayudar a su organización de las siguientes maneras:
Flexibilidad: Mediante una infraestructura basada en la nube, puede implementar y entregar servicios de seguridad, como threat prevention, filtrado web, sandbox, seguridad de DNS, prevención de robo de credenciales, data loss prevention (prevención de pérdida de datos - DLP) y políticas de firewall de nueva generación.
Ahorro de costos: En lugar de comprar y administrar varios productos puntuales, el uso de una plataforma única reducirá los costos y los recursos de TI.
Reducción de la complejidad: Si minimiza la cantidad de productos de seguridad que su equipo de TI debe gestionar, actualizar y mantener, puede simplificar la infraestructura de TI y consolidar la pila de seguridad en un modelo de servicio de seguridad de red basado en la nube.
Aumento del rendimiento: Con la infraestructura en la nube, puede conectarse a cualquier recurso con facilidad, sin importar dónde estén ubicados. El acceso a las aplicaciones, Internet y los datos empresariales está disponible en todo el mundo.
Confianza Cero: Un enfoque de Confianza Cero en la nube quita las suposiciones de confianza cuando se conectan los usuarios, los dispositivos y las aplicaciones. Una solución del SASE brindará protección completa de las sesiones, sin importar si un usuario se encuentra en la red empresarial o no.
Threat prevention: Gracias a la inspección total de contenidos integrada en una solución del SASE, se beneficiará de más seguridad y visibilidad en la red.
Protección de datos: La implementación de políticas de protección de datos en un marco de SASE ayuda a prevenir el acceso no autorizado y el abuso de los datos confidenciales.
Para obtener más información sobre el SASE, lea el informe de Gartner: The future of network security is in the cloud (El futuro de la seguridad de red está en la nube).